Firefox-Update gegen Spectre-Angriffe

Das aktuelle Firefox-Update gegen Spectre-Angriffe umfasst zwei Maßnahmen gegen die auch aus den Medien bekannten Schwachstellen in Mikroprozessoren.

Angriffe mit Hilfe von ‚Spectre‘ können nicht nur durch Fremdeinwirkungen auf dem eigenen Computer erfolgen, sondern auch durch das Aufrufen bösartiger Webseiten. Die Ausnutzung der Sicherheitslücke ermöglicht Kriminellen u.a., Informationen auszuspionieren und dadurch u.U. weitere Angriffe auf das betroffene System durchzuführen. Von den Schwachstellen betroffen ist Mozilla Firefox vor 57.0.4 unter Microsoft Windows, Apple macOS sowie Linux. Zur Gefahrenminderung wurde die Funktion „SharedArrayBuffer“ deaktiviert und „Performance.now“ auf 20 Mikrosekunden limitiert.

Das Sicherheitsupdate beseitigt die Gefährdung durch ‚Spectre‘ nicht vollständig, erschwert jedoch solche Angriffe und sollte deshalb zeitnah installiert werden. Firefox 57.0.4 erhalten Sie auf der Firefox-Download-Seite.

Vor einigen Tagen erfolgte bereits das Microsoft-Update gegen ‚Spectre‘. Das letzte reguläre Sicherheitsupdate für Firefox erschien Anfang Dezember.